GUV Trojaner mit Kamera eingefangen

comparch · 09.07.2012, 05:21

Hallo Forummitglieder,

habe ein GVU Trojaner (mit Webkamera und Ukash-Aufforderung) eingefangen. Computer war gesperrt.

Anschliessend den Malware vollständg Scan durchgeführt. Ergebnis war 2 infizierte Dateien die auch gleich in Quarantäne gekommen sind. Bedauerlicherweise habe ich diese anschliessend gleich gelöscht. (Hatte mich nicht ausreichend in den Foren informiert!)

Computer ist entsperrt und läuft an sich problemlos abgesehen davon, dass beim Starten folgende Meldung kommt:

"RunDLL
Problem beim Starten von C:\Users\xxxxxxx\AppData\Local\Temp\glom0_og.exe

Das angegebene Modul wurde nicht gefunden."

Der Übeltäter "glom0_og.exe" habe ich als gepackte Datei. Eine Kopie des logs von Malware auch.

Es heisst der Rechner ist nicht unbedingt sauber. Was soll ich als nächste tun und wie kriege ich die "RunDLL" meldung weg.

Vielen Dank im Voraus!

markusg · 09.07.2012, 17:13

bitte die gepackte datei hier im forum anhängen.
auf antworten klicken, anhänge verwalten und dann hochladen

comparch · 09.07.2012, 17:30

Hallo Markusg,

habe nachdem ich viele Beiträge gelesen hatte, einiges unternommen und diverse log Dateien erstellt.

Habe Malware laufen lassen! In der Anlage ist folgendes:

1. glom0_og.zip (Die Datei hatte Malware gefunden, exe habe ich in "umbenannt" gewandelt)
2. mbam-log-2012-07-08 (22-31-11) Logdatei nach dem 1. scan
3. 2 infizierte Dateien (leider zu früh) gelöscht)
4. mbam-log-2012-07-09 (05-44-52) Logdatei nach der Löschung
5. ccleaner_log.txt Log Datei ccleander
6. 120709_OTL.Txt
7. 120709_Extras.txt

Die obige reihenfolge ist auch die chronologische Reihenfolge. Ich hoffe man kann damit was anfangen und bedanke bereits im Voraus.

markush

markusg · 10.07.2012, 11:46

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

comparch · 11.07.2012, 22:11

Hallo Markusg,

habe soeben combofix ausgeführt. Lief scheinbar wie geschmiert. Neustart wurde noch nicht durchgeführt. Erstmal habe ich die Log Datei von Combofix angehängt:

Code:

ATTFilter

ComboFix 12-07-11.03 - mhelmin 11.07.2012  22:48:34.1.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3990.2579 [GMT 2:00]
ausgeführt von:: c:\users\mhelmin\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\users\mhelmin\AppData\Roaming\Microsoft\~DFK529dd00.tmp
c:\users\mhelmin\AppData\Roaming\Microsoft\1eaadjc.dll
c:\users\mhelmin\AppData\Roaming\Microsoft\bass.dll
c:\users\mhelmin\AppData\Roaming\Microsoft\kfgresk.dll
c:\users\mhelmin\AppData\Roaming\Microsoft\mjcriu.dll
c:\users\mhelmin\AppData\Roaming\Microsoft\peaadje.dll
c:\users\mhelmin\AppData\Roaming\Microsoft\qwadjb.dll
c:\users\mhelmin\AppData\Roaming\Microsoft\rsaadjd.dll
c:\users\mhelmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-06-11 bis 2012-07-11  ))))))))))))))))))))))))))))))
.
.
2012-07-11 20:54 . 2012-07-11 20:54	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2012-07-11 20:54 . 2012-07-11 20:54	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-07-11 20:48 . 2012-07-11 20:48	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{8A614B88-B30D-4196-BDE8-4C13C4FEAE96}\offreg.dll
2012-07-11 04:59 . 2012-06-12 03:08	3148800	----a-w-	c:\windows\system32\win32k.sys
2012-07-11 03:48 . 2012-06-06 06:06	2004480	----a-w-	c:\windows\system32\msxml6.dll
2012-07-11 03:48 . 2012-06-06 06:06	1881600	----a-w-	c:\windows\system32\msxml3.dll
2012-07-11 03:48 . 2012-06-06 05:05	1390080	----a-w-	c:\windows\SysWow64\msxml6.dll
2012-07-11 03:48 . 2012-06-06 05:05	1236992	----a-w-	c:\windows\SysWow64\msxml3.dll
2012-07-11 03:48 . 2010-06-26 03:55	2048	----a-w-	c:\windows\system32\msxml3r.dll
2012-07-11 03:48 . 2010-06-26 03:24	2048	----a-w-	c:\windows\SysWow64\msxml3r.dll
2012-07-10 06:30 . 2012-05-31 04:04	9013136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{8A614B88-B30D-4196-BDE8-4C13C4FEAE96}\mpengine.dll
2012-07-09 15:42 . 2012-07-09 15:43	--------	d-----w-	c:\program files\defogger
2012-07-09 13:21 . 2012-07-09 13:29	--------	d-----w-	c:\program files\otl_oldtimer
2012-07-09 07:48 . 2012-07-09 07:49	--------	d-----w-	c:\program files\ccleaner
2012-07-08 21:50 . 2012-07-08 21:50	--------	d-----w-	c:\program files\Portscanner
2012-07-08 20:54 . 2012-07-08 20:55	--------	d-----w-	c:\program files\regcleaner
2012-07-08 20:51 . 2012-07-08 20:51	--------	d-----w-	c:\program files (x86)\Mozilla Maintenance Service
2012-07-08 18:43 . 2012-07-08 18:43	--------	d-----w-	c:\users\mhelmin\AppData\Roaming\Malwarebytes
2012-07-08 18:43 . 2012-07-08 18:43	--------	d-----w-	c:\programdata\Malwarebytes
2012-07-08 18:43 . 2012-04-04 13:56	24904	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-07-08 18:43 . 2012-07-08 18:43	--------	d-----w-	c:\program files (x86)\Malwarebytes
2012-07-06 10:16 . 2012-07-06 10:16	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2012-07-05 14:19 . 2010-02-23 08:16	294912	----a-w-	c:\windows\system32\browserchoice.exe
2012-06-28 09:14 . 2012-06-15 04:51	95232	----a-w-	c:\windows\system32\pdfcmon.dll
2012-06-28 09:14 . 1998-07-06 16:55	64512	----a-w-	c:\windows\SysWow64\MSCC2DE.DLL
2012-06-28 09:14 . 1998-07-05 23:00	23552	----a-w-	c:\windows\SysWow64\MSMPIDE.DLL
2012-06-21 07:40 . 2012-06-02 22:19	2428952	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-21 07:40 . 2012-06-02 22:19	57880	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-21 07:40 . 2012-06-02 22:19	44056	----a-w-	c:\windows\system32\wups2.dll
2012-06-21 07:40 . 2012-06-02 22:15	2622464	----a-w-	c:\windows\system32\wucltux.dll
2012-06-21 07:40 . 2012-06-02 22:19	38424	----a-w-	c:\windows\system32\wups.dll
2012-06-21 07:40 . 2012-06-02 22:19	701976	----a-w-	c:\windows\system32\wuapi.dll
2012-06-21 07:40 . 2012-06-02 22:15	99840	----a-w-	c:\windows\system32\wudriver.dll
2012-06-21 07:39 . 2012-06-02 13:19	186752	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-21 07:39 . 2012-06-02 13:15	36864	----a-w-	c:\windows\system32\wuapp.exe
2012-06-20 11:54 . 2012-06-20 12:01	--------	d-----w-	C:\existenzgruender_bewerbung
2012-06-13 10:58 . 2012-06-13 10:58	--------	d-----w-	c:\users\mhelmin\AppData\Local\Macromedia
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-11 19:59 . 2012-04-03 08:33	426184	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-07-11 19:59 . 2011-08-25 17:00	70344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-10 11:13 . 2011-10-10 20:20	607	----a-w-	c:\windows\uninstallstickies.bat
2012-05-09 07:58 . 2012-05-02 08:56	98848	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-05-09 07:58 . 2012-05-02 08:56	132832	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-05-05 23:05 . 2012-04-03 09:05	8744608	----a-w-	c:\windows\SysWow64\FlashPlayerInstaller.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32	94208	----a-w-	c:\users\mhelmin\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32	94208	----a-w-	c:\users\mhelmin\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32	94208	----a-w-	c:\users\mhelmin\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2012-04-04 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"RemoteControl9"="c:\program files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe" [2009-07-06 87336]
"PDVD9LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD9\Language\Language.exe" [2010-04-29 50472]
"RoxWatchTray"="c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe" [2010-11-25 240112]
"Desktop Disc Tool"="c:\program files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe" [2010-11-17 514544]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2011-08-12 520330]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-05-09 348624]
"iTunesHelper"="c:\program files (x86)\itunes\iTunesHelper.exe" [2012-03-27 421736]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes\mbamgui.exe" [2012-04-04 462408]
.
c:\users\mhelmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\mhelmin\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
Stickies.lnk - c:\program files\stickies\stickies.exe [2011-10-10 1134592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2012-3-1 110592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	DPPassFilter scecli
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 Bluetooth Device Monitor;Bluetooth Device Monitor;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe [2010-12-14 901184]
R2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe [2010-12-14 974912]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 RoxWatch12;Roxio Hard Drive Watcher 12;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe [2010-11-25 219632]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-03 160944]
R3 Autodesk Content Service;Autodesk Content Service;c:\program files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [2011-02-02 18656]
R3 Bluetooth Media Service;Bluetooth Media Service;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe [2010-12-14 1298496]
R3 btmaux;Intel Bluetooth Auxiliary Service;c:\windows\system32\DRIVERS\btmaux.sys [2010-12-14 58128]
R3 btmhsf;btmhsf;c:\windows\system32\DRIVERS\btmhsf.sys [2010-12-14 274432]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2011-08-19 1431888]
R3 iBtFltCoex;iBtFltCoex;c:\windows\system32\DRIVERS\iBtFltCoex.sys [2010-12-14 59904]
R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [2010-02-27 158976]
R3 intaud_WaveExtensible;Intel WiDi Audio Device;c:\windows\system32\drivers\intelaud.sys [2011-04-26 34200]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-14 113120]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2010-12-17 340240]
R3 netvsc;netvsc;c:\windows\system32\DRIVERS\netvsc60.sys [2010-11-21 168448]
R3 RoxMediaDB12OEM;RoxMediaDB12OEM;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [2010-11-25 1116656]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-12-01 250984]
R3 SynthVid;SynthVid;c:\windows\system32\DRIVERS\VMBusVideoM.sys [2010-11-21 22528]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-11-29 149504]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [2011-04-22 25960]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2010-03-19 55856]
S0 stdcfltn;Disk Class Filter Driver for Accelerometer;c:\windows\system32\DRIVERS\stdcfltn.sys [2010-08-20 21616]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-09-16 27760]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-11-18 98208]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-09 86224]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes\mbamservice.exe [2012-04-04 654408]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-04-22 2009704]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-04-22 378472]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2010-11-29 16120]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-12-20 2656280]
S2 vcsFPService;Validity VCS Fingerprint Service;c:\windows\system32\vcsFPService.exe [2010-10-07 3137840]
S3 Acceler;Accelerometer Service;c:\windows\system32\DRIVERS\Accelern.sys [2010-09-29 27760]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2011-06-16 176000]
S3 iwdbus;IWD Bus Enumerator;c:\windows\system32\DRIVERS\iwdbus.sys [2011-04-26 25496]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 24904]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-10-20 56344]
S3 NETwNs64;___ Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows 7 64-Bit;c:\windows\system32\DRIVERS\NETwNs64.sys [2010-12-22 8505856]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [2011-02-10 82432]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [2011-02-10 181760]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-11-30 412264]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
Inhalt des "geplante Tasks" Ordners
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32	97792	----a-w-	c:\users\mhelmin\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32	97792	----a-w-	c:\users\mhelmin\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32	97792	----a-w-	c:\users\mhelmin\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32	97792	----a-w-	c:\users\mhelmin\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2011-02-18 6611048]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2011-04-22 312936]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-04-08 167256]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-04-08 391512]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-04-08 415064]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2011-03-29 608112]
"FreeFallProtection"="c:\program files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe" [2010-10-01 727664]
"IntelWireless"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2010-12-17 1933584]
"BTMTrayAgent"="c:\program files (x86)\Intel\Bluetooth\btmshell.dll" [2010-12-14 10222080]
"QuickSet"="c:\program files\Dell\QuickSet\QuickSet.exe" [2011-03-11 4500640]
"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
"DBRMTray"="c:\dell\DBRM\Reminder\DbrmTrayIcon.exe" [2011-03-08 227328]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"DBRMTray"="c:\dell\DBRM\Reminder\TrayApp.exe" [2010-02-04 7168]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\mhelmin\AppData\Roaming\Mozilla\Firefox\Profiles\o6tzgv1z.default\
FF - prefs.js: browser.startup.homepage - www.spiegel.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-07-11  22:57:21
ComboFix-quarantined-files.txt  2012-07-11 20:57
.
Vor Suchlauf: 16 Verzeichnis(se), 221.672.030.208 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 221.316.542.464 Bytes frei
.
- - End Of File - - FBA679D4ABB745E7C0950272E547C1C5

Ich arbeite das erst mal mit code tags - ich hoffe es klappt!

Ich bedanke mich im voraus,

Gruß

markush

P.S. Habe soeben den Neustart durchgeführt. Die DLL Meldung aus meinem ersten Beitrag kommt nicht mehr vor. Auch eine Meldung bzgl. eines Registrierungschlüssels kam nicht vor. Ich nehme an, dass dies grundsätzlich sehr gesund ist.

markusg · 14.07.2012, 12:21

hi
lade den CCleaner standard:
CCleaner Download - CCleaner 3.20.1750
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

comparch · 15.07.2012, 12:01

Hallo Markusg,

ich habe die liste der installierten Programme nun ergänzt:

Code:

ATTFilter

 7-Zip 9.20		04.04.2012	notwendig	
AccelerometerP11	STMicroelectronics	16.08.2011		2.00.11.17 unbekannt
Adobe Flash Player 11 ActiveX 64-bit	Adobe Systems Incorporated	05.05.2012	6,00MB	11.2.202.235 notwendig
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	11.07.2012	6,00MB	11.3.300.265 notwendig
Adobe InDesign CS	Adobe Systems Incorporated	01.03.2012		CS notwendig
Adobe Photoshop CS	Adobe Systems, Inc.	01.03.2012		CS notwendig
Adobe Reader X (10.1.3) MUI	Adobe Systems Incorporated	23.04.2012	478MB	10.1.3 notwendig
Advanced Audio FX Engine	Creative Technology Ltd	23.10.2011		1.12.05 notwendig
Apple Application Support	Apple Inc.	04.06.2012	61,0MB	2.1.7 notwendig
Apple Mobile Device Support	Apple Inc.	04.06.2012	24,9MB	5.1.1.4 notwendig
Apple Software Update	Apple Inc.	14.10.2011	2,38MB	2.1.3.127 notwendig
AutoCAD 2012 - Deutsch	Autodesk	19.08.2011		18.2.51.0 notwendig
AutoCAD Architecture 2012 - Deutsch	Autodesk	19.08.2011		6.7.49.0 notwendig
Autodesk Content Service	Autodesk	19.08.2011	95,9MB	2.0.90 notwendig
Autodesk Design Review 2012	Autodesk, Inc.	19.08.2011		12.0.0.93 notwendig
Autodesk Inventor Fusion 2012	Autodesk, Inc.	19.08.2011		1.0.0.79 notwendig
Autodesk Inventor Fusion plug-in for AutoCAD 2012	Autodesk	19.08.2011		0.0.1.138 notwendig
Autodesk Material Library 2012	Autodesk	19.08.2011	97,8MB	2.5.0.8 notwendig
Autodesk Material Library Base Resolution Image Library 2012	Autodesk	19.08.2011	71,4MB	2.5.0.8 notwendig
Autodesk Material Library Low Resolution Image Library 2012	Autodesk	19.08.2011	245MB	2.5.0.8 notwendig
Autodesk Material Library Medium Resolution Image Library 2012	Autodesk	19.08.2011	739MB	2.5.0.8 notwendig
Autodesk Revit Architecture 2012	Autodesk	19.08.2011		11.03.09231 notwendig
Avira Free Antivirus	Avira	09.05.2012	109MB	12.0.0.1125 notwendig
Bing Bar	Microsoft Corporation	16.08.2011		6.0.2282.0 unnötig
Bonjour	Apple Inc.	14.10.2011	2,04MB	3.0.0.10 notwendig
CCleaner	Piriform	22.06.2012		3.20 notwendig
CertiFORM KVM04	Richard Boorberg Verlag	19.03.2012		11.11.1 notwendig
CyberLink PowerDVD 9.5	CyberLink Corp.	16.08.2011		9.5.1.3225 notwendig
Dell Backup and Recovery Manager	Dell Inc.	16.08.2011		1.3.1 notwendig
Dell Touchpad	ALPS ELECTRIC CO., LTD.	16.08.2011		7.1207.101.225 notwendig
Dell Webcam Central	Creative Technology Ltd	23.10.2011		2.00.46 notwendig
DigitalPersona Fingerprint Software 5.20	DigitalPersona, Inc.	16.08.2011	83,6MB	5.20.230 notwendig
Dropbox	Dropbox, Inc.	01.06.2012		1.4.7 notwendig
ElsterFormular	Landesfinanzdirektion Thüringen	10.04.2012	221MB	13.1.1.8531u notwendig
EPASS-HELENA® 5.2 Verbrauch		12.04.2012	38,0MB notwendig	
EPASS-HELENA® 5.4 Ultra		26.01.2012	14,6MB	 notwendig
FARO LS 1.1.406.58	FARO Scanner Production	19.08.2011	21,5MB	4.6.58.2 unbekannt
HOAI-Pro 2012	VVW GmbH	20.03.2012	155MB	6.00.0001 notwendig
HP LaserJet P1000 series		07.11.2011 notwendig		
HPSSupply	Ihr Firmenname	07.11.2011	987KB	2.1.1.0000 notwendig
Intel(R) Control Center	Intel Corporation	16.08.2011		1.2.1.1007 notwendig
Intel(R) Management Engine Components	Intel Corporation	16.08.2011		7.0.0.1144 notwendig
Intel(R) Processor Graphics	Intel Corporation	16.08.2011		8.15.10.2345
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology	Intel Corporation	16.08.2011	88,0MB	1.0.1.0489 notwendig
Intel(R) PROSet/Wireless WiFi-Software	Intel Corporation	16.08.2011	142MB	14.00.1000 notwendig
Intel(R) WiDi	Intel Corporation	16.08.2011	140MB	2.1.38.0 notwendig
iTunes	Apple Inc.	04.06.2012	158MB	10.6.1.7 notwendig
iXDim 2.1.3	se-rm	24.01.2012	10,0MB notwendig	
Java(TM) 6 Update 22	Oracle	26.08.2011	97,0MB	6.0.220 notwendig
Java(TM) 6 Update 24 (64-bit)	Oracle	16.08.2011	90,7MB	6.0.240 notwendig
Java(TM) 6 Update 31	Oracle	18.03.2012	95,1MB	6.0.310 notwendig
Malwarebytes Anti-Malware Version 1.61.0.1400	Malwarebytes Corporation	08.07.2012	18,0MB	1.61.0.1400 notwendig
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	11.02.2011	38,8MB	4.0.30319 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	19.08.2011	2,93MB	4.0.30319 notwendig
Microsoft .NET Framework 4 Extended	Microsoft Corporation	11.02.2011	51,9MB	4.0.30319 notwendig
Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	19.08.2011	10,6MB	4.0.30319 notwendig
Microsoft Office 2010	Microsoft Corporation	16.08.2011	6,31MB	14.0.4763.1000 notwendig
Microsoft Silverlight	Microsoft Corporation	16.08.2011	20,4MB	4.0.50401.0 notwendig
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	16.08.2011	1,69MB	3.1.0000 notwendig
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	19.08.2011	2,69MB	8.0.59193 notwendig
Microsoft Visual C++ 2005 Redistributable (x64)	Microsoft Corporation	19.08.2011	618KB	8.0.56336 notwendig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	16.08.2011	788KB	9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	19.08.2011	784KB	9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	16.08.2011	596KB	9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	19.08.2011	586KB	9.0.30729.4148 notwendig
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	02.05.2012	11,1MB	10.0.40219 notwendig
Microsoft Visual Studio 2008 Remote Debugger Light (x64) - DEU	Microsoft Corporation	19.08.2011 notwendig		
Microsoft Visual Studio 2008 Remote Debugger Light (x64) - ENU	Microsoft Corporation	19.08.2011 notwendig		
Microsoft Visual Studio Tools for Applications 2.0 - ENU	Microsoft Corporation	19.08.2011	213MB	9.0.30729 notwendig
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU	Microsoft Corporation	19.08.2011	96,0MB	9.0.30729 notwendig
Microsoft Visual Studio Tools for Applications 2.0 Runtime	Microsoft Corporation	19.08.2011	151KB	9.0.30729 notwendig
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU	Microsoft Corporation	19.08.2011	226KB	9.0.30729 notwendig
Mozilla Firefox 13.0.1 (x86 de)	Mozilla	08.07.2012	35,7MB	13.0.1 notwendig
Mozilla Maintenance Service	Mozilla	08.07.2012	199KB	13.0.1 notwendig
Mozilla Thunderbird 13.0.1 (x86 de)	Mozilla	18.06.2012	39,1MB	13.0.1 notwendig
MP3MyMP3 3.1	Bruce McArthur	24.10.2011 notwendig		
MrvlUsgTracking	Marvell	07.11.2011	144KB	1.0.7 unbekannt
MrvlUsgTracking64	Marvell Semiconductor Pvt Ltd	07.11.2011	360KB	1.0.1 unbekannt
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	23.08.2011	1,27MB	4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	23.08.2011	1,33MB	4.20.9876.0 unbekannt
Nur Deinstallierung der CopyTrans Suite möglich.	WindSolutions	09.11.2011		2.27 unbekannt
NVIDIA 3D Vision Treiber 268.30	NVIDIA Corporation	16.08.2011		268.30 notwendig
NVIDIA Grafiktreiber 268.30	NVIDIA Corporation	16.08.2011		268.30 notwendig
OpenOffice.org 3.3	OpenOffice.org	26.08.2011	414MB	3.3.9567 notwendig
ORCA AVA	ORCA	30.05.2012	324MB	15.00.0020 notwendig
PDFCreator	Frank Heindörfer, Philip Chinery	12.07.2012		1.4.2 notwendig
pdfforge PDFArchitect 0.5.2.450	pdfforge GbR	30.04.2012		0.5.2.450 notwendig
Quickset64	Dell Inc.	16.08.2011		11.0.15 notwendig
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	16.08.2011		6.0.1.6312 notwendig
Roxio Creator Starter	Roxio	16.08.2011	1,63GB	12.1.77.0 notwendig
Skype Toolbars	Skype Technologies S.A.	16.08.2011	5,36MB	1.0.4051 notwendig
Skype™ 5.10	Skype Technologies S.A.	06.07.2012	19,4MB	5.10.115 notwendig
Stickies 7.1d	Zhorn Software	10.05.2012 notwendig		
Validity Sensors DDK	Validity Sensors, Inc.	16.08.2011	45,5MB	4.3.33.0 unbekannt
Windows Live Essentials	Microsoft Corporation	16.08.2011		15.4.3508.1109 notwendig
Windows Live Mesh ActiveX control for remote connections	Microsoft Corporation	16.08.2011	5,57MB	15.4.5722.2 notwendig
WinUwUNIGLAS	Sommer Informatik GmbH	13.04.2012	66,9MB	6.11.0000 notwendig
ZUB HELENA® 2012 Ultra		03.06.2012	39,9MB notwendig	
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0	Intel	16.08.2011		2.1.23.0 notwendig

nochmals Danke für die Mühe.

Mit freundlichem Gruß

markush

markusg · 15.07.2012, 15:18

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Bing
Java: alle
Download der kostenlosen Java-Software
downloade java jre instalieren

deinstaliere:
Skype Toolbars toolbars sind nur ein zusätzliches risiko, und machen den browser langsam.

öffne ccleaner, analysieren, starten.
öffne otl, cleanup pc startet neu, testen wie er läuft

comparch · 15.07.2012, 15:54

Hallo Markusg,

2 Fragen:

- Adobe Reader ist auf dem letzten Stand. Trotzdem deinstallieren und neu installieren oder genügt es einfach die vorgeschlagene Einstellungen vorzunehmen?

- Zitat:
"bei javascript den haken bei java script verwenden raus nehmen"
da ist "Akrobat JavaScript aktivieren" gemeint oder?

Alles andere muss ich kurz umsetzen!

Gruß und bis bald,

Markush

markusg · 17.07.2012, 23:19

ja absichern reicht. bei adobe gibts unter bearbeitung einstellungen, nen punkt java, dort den haken raus.

09.07.2012, 17:13	#2
markusg /// Malware-holic	GUV Trojaner mit Kamera eingefangen bitte die gepackte datei hier im forum anhängen. auf antworten klicken, anhänge verwalten und dann hochladen __________________ __________________

GUV Trojaner mit Kamera eingefangen

Plagegeister aller Art und deren Bekämpfung: GUV Trojaner mit Kamera eingefangen